情報 | ||
---|---|---|
| ||
...
警告 |
---|
(2021/9/8 時点)Atlassian 社が公開している Windows 環境向けの緩和策スクリプトに不備があります。 詳細は Microsoft Windows オペレーションシステムで Confluence Server / Confluence Data Center を実行している場合 をご確認ください。 |
目次 |
---|
Confluence Server および Confluence Data Center - OGNLインジェクション (CVE-2021-26084)
要約 | CVE-2021-26084 - Confluence Server Webwork OGNL injection |
---|---|
アドバイザリのリリース日 | 午前10時 (PDT) |
対象製品 |
Confluence Cloud のお客様は影響を受けません。 |
影響するバージョン |
|
修正済みのバージョン |
|
CVE ID(s) |
...
上述の修正済みバージョンよりも前のすべての Confluence Server および Confluence Data Center がこの脆弱性の影響を受けます。
この脆弱性は右記の課題で追跡できます。https://jira.atlassian.com/browse/CONFSERVER-67940
...